fluxion是一款無線安全測試工具,其攻擊的原理更偏向于社會工程學中的釣魚。我最喜歡fluxion的原因是它有一個人性化的腳本,可以迅速幫你檢查所需要的插件并進行安裝,可以在短時間内搭建出一個完整的環境。而且在新版中增加了對中文的支持,這是國外好多安全工具沒有的。
工作原理(大體步驟)
1.掃描能夠接收到的WIFI信号
2.抓取握手包(這一步的目的是為了驗證WiFi密碼是否正确)
3.使用WEB接口
4.啟動一個假的AP實例來模拟原本的接入點
5.然後會生成一個MDK3進程。如果普通用戶已經連接到這個WiFi,也會輸入WiFi密碼
6.随後啟動一個模拟的DNS服務器并且抓取所有的DNS請求,并且會把這些請求重新定向到一個含有惡意腳本的HOST地址
7.随後會彈出一個窗口提示用戶輸入正确的WiFi密碼
8.用戶輸入的密碼将和第二步抓到的握手包做比較來核實密碼是否正确
也有硬件設備:
這個程序是自動化運行的,并且能夠很快的抓取到WiFi密碼環境設置- 目标WIFI SSID:WIFITEST(360安全路由器p1)- 目标設備:Redmi Note 3(模拟目标wifi的主人)- 操作機:Kali 版本安裝我們直接在github将所有文件克隆到本機,當然你也可以自行下載然後解壓。
xxx 解壓出來
下載完成
所有文件及文件路徑
啟動
./fluxion
啟動後會自動檢測本機是否安裝其所依賴的其他軟件,如果任意一項不存在軟件會自動退出并提示缺少的工具
fluxion目錄下有一個‘Installer.sh’腳本文件,運行後會自動更新或安裝缺少的工具。
./Installer.sh
這個過程可能需要很長一段時間,更新安裝完成如圖
再次啟動,出現用戶協議
正菜開始在經過用戶協議及軟件檢查更新後,就進入了我們今天的正菜,下面我将介紹每一步的作用。選擇語種,這個工具在更新後增加了對中文的支持,雖然有部分菜單翻譯不全,但是還是很良心的,這次我們使用中文,選擇‘6’
選擇信道,我們選擇‘1’所有信道
fluxion調用aircrack掃描附近WIFI
在找到目标WIFI後按‘Ctrl c’,fluxion會列出掃描結果并通過id進行選擇
選擇目标後 出現WIFI的基本信息及攻擊選項 選擇‘1 僞裝AP’
輸入握手包存放路徑 我們按回車使用默認路徑
選擇抓取握手包的工具 我們選擇第一個 aircrack-ag套件
選擇攻擊方式 我們選擇‘1’對所有目标發起deauthentication攻擊(詳細介紹:中國黑客協會,無線攻擊利器-花無涯帶你走進黑客世界系列技術文章)
出現兩個窗口,一個是deauthentication攻擊,此時連在目标路由器的客戶端會強制解除驗證解除連接掉線;另一個是aircrack等待抓取握手包,客戶端在掉線後重新連接時會抓取握手包。當在aircrack窗口出現WPA handshake時證明已經抓到握手包,然後我們選擇‘1 檢查握手包’
選擇獲取密碼的方式,第一種 web注入 也是我們今天隻要介紹的 第二種跑包(暴力破解)之前的文章已經說過 這裡我們選澤‘1’
選擇web頁面語言,包括了大部分路由器品牌的頁面,當然我們也可以根據自己的需要在 /fluxion/Sites/ 修改頁面。本次演示我們選擇7 中文通用頁面
這時fluxion會調用多個工具對原有路由器進行攻擊,并迫使客戶端連接到我們僞造的ap中,同時對dns進行欺騙将客戶端流量轉到我們的釣魚頁面
手機會斷開原來的wifi 并連接到我們僞造的ap 并彈出認證頁面 由于對dns進行了轉發,所以即時關閉認證頁面 隻要打開任意頁面都會轉到終端,基本上就控制成功了,大家有興趣的可以試試,wifi系列文章可以看微博,花無涯帶你走進黑客世界系列技術文章。學習黑客攻防經典書 網絡黑白 某寶有售。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!